Tumblr lover, at det har rettet en fejl, der efterlod brugerdata eksponeret

Tumblr siger, at det har ordnet en fejl på sit websted, der potentielt kunne have afsløret brugerdata.

Det New York-baserede firma sagde onsdag den 17. oktober, at den havde "nogle vigtige oplysninger", som den ønskede at dele, før de fortsatte med at forklare om sikkerhedsbristen.

Anbefalede videoer

Først ville den gøre det klart, at den indtil videre ikke havde nogen konkrete beviser for, at nogen data var blevet stjålet. Samtidig lovede virksomheden, at problemet var blevet løst, og at ingen handling - såsom at ændre kontoadgangskoder - var påkrævet på vegne af brugerne.

Relaterede

  • Chrome-udvidelser med 1,4 mio. brugere kan have stjålet dine data
  • Apples iOS 15.3-opdatering retter kritisk Safari-sikkerhedsfejl
  • Forskere finder en skræmmende datasårbarhed i Apples AirDrop

Hvad skete der? Ifølge blogplatformen rapporterede en sikkerhedsforsker problemet for flere uger siden via Tumblr's bug bounty program. Ingeniører løste problemet inden for en halv dag, og siden da har virksomheden taget skridt til at forbedre overvågnings- og analyseprocedurer for at hjælpe det med at identificere og rette eventuelle lignende fejl i fremtiden.

Den pågældende fejl var knyttet til funktionen "anbefalede blogs" på desktopversionen af ​​Tumblr. Anbefalede blogs drives af en algoritme, der viser en kort, roterende liste over blogs fra andre Tumblr-brugere, som kan være af interesse, og vises kun for personer, der er logget ind på Tumblr-siden.

Ifølge Tumblr, hvis en brugers blog dukkede op i dette modul, var det muligt, ved at "bruge fejlfindingssoftware på en bestemt måde", at se nogle af denne brugers kontooplysninger.

"Vi fandt ingen beviser for, at denne fejl blev misbrugt, og der er intet, der tyder på, at der blev tilgået ubeskyttede kontooplysninger," sagde virksomheden.

Den tilføjede, at den ikke kunne være sikker på, hvilke specifikke konti der var berørt af sikkerhedsfejlen, men sagde, at gennem sin egen analyse var "fejlen sjældent til stede."

I værste fald er det muligt, at visse brugerkontooplysninger kunne være blevet set, herunder e-mail-adresser, krypterede Tumblr-kontoadgangskoder, selvrapporteret placering (en funktion, der ikke længere er tilgængelig), tidligere brugte e-mailadresser, den sidste login-IP-adresse og navnet på den blog, der er knyttet til konto.

Virksomheden sagde, at det ønskede at være gennemsigtigt med sit samfund om sikkerhedsfejlen, selvom det er overbevist om, at ingen brugerdata blev stjålet, mens fejlen var live. Det er dog tidligt, så Tumblr vil uden tvivl overvåge situationen nøje for at sikre, at dens antagelser er korrekte.

Ikke den første, bliver ikke den sidste...

Tumblr er bestemt ikke den første sociale medietjeneste, der bliver viklet ind i et problem forbundet med online sikkerhed. Først for nylig, Facebook afslørede en sikkerhedssårbarhed, der gav hackere chancen for at tage kontrol over så mange som 30 millioner konti, mens Twitter sagde i september, at det havde knust en sikkerhedsfejl, der lækkede direkte beskeder mellem brugerne. Og så er der Google+, som sagde i sidste uge, at en fejl havde givet hackere adgang til personlige oplysninger, der var linket til op til en halv million konti. Webgiganten sagde, at efter hacket, og på grund af manglende interesse blandt brugere i platformen, planlægger den helt at lukke Google+ ned i august 2019.

Redaktørens anbefalinger

  • En ny WordPress-fejl kan have gjort 2 millioner websteder sårbare
  • Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
  • Kritisk Mac-opdatering retter en Safari-fejl, der lækker brugerdata
  • Syv VPN-apps beskyldt for at afsløre mere end en terabyte af private data
  • Der er en stor Android bluetooth-sikkerhedsfejl. Sådan løser du det

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.